Extrem hartnäckiges BIOS-Passwort

**Toast_r** · 13. April 2013

Hallo Leute,
ich habe inzwischen so ziemlich alles durch, um das BIOS-Passwort auf einem CPU-Board Kontron Coolmonter/S loszuwerden.
Per DEBUG an 0x70 und 0x71 zu schreiben hat nichts gebracht. Die Tools KillCMOS und CMOSCLS haben waren ebenfalls erfolglos. Es gibt beim nächsten Starten zwar einem CMOS Checksum Error mit der Option die Defaults zu laden und in Setup zu gehen, das Passwort bleibt aber aktiv. Somit habe ich zwar die Defaults drin, aber kann noch immer nicht ins Setup.
Der verbaute Dallas RTC/NVRAM Chip DS12887 hat keine Löschfunktion, also habe ich ihn kurzerhand ausgelötet. Der Rechner läuft nicht ohne das Ding. Also habe ich ihn aufgemacht und die Batterie getrennt.
Das Passwort wird immer noch verlangt. Ich habe daher den Verdacht, daß es garnicht im Dallas-NVRAM gespeichert ist.
Mir fällt erstmal nichts mehr ein, was ich versuchen könnte. Hat jemand eine gute Idee ?

Gruß
Christian

Timo W. · 13. April 2013

Kenne diese Karte nicht, aber wenn du Pech hast, wird das BIOS-Passwort in einem EEPROM gespeichert. Hast du schon die gängigen Master-Passwörter probiert, die die verschiedenen Hersteller als Hintertür eingebaut haben? Von welchem Hersteller ist das BIOS denn?

**Toast_r** · 13. April 2013

Die gängigen Standardpasswörter habe ich bereits ausprobiert. Es ist ein Phoenix BIOS drauf.

Timo W. · 13. April 2013

"phoenix" als Passwort hast du dann vermutlich schon probiert?

Ansonsten speziell für Phoenix:

Code

debug
o 70 FF
o 71 17
Q

Wenn das alles nicht hilft, hast du schlechte Karten. Wenn's wirklich in einem EEPROM gespeichert ist, wüsste ich nicht, wie man das gelöscht bekommt.

**Toast_r** · 13. April 2013

Genau diese Werte habe ich mit debug bereits erfolglos ausprobiert, und phoenix/Phoenix natürlich so ziemlich als erstes.
Fazit: Mist.

Gruß
Christian

kpanic · 14. April 2013

Hm, die Karte sieht mir vom Aufbau sehr nach dem aus was normalerweise in Laptops verbaut wird.
Und ich meine mich erinnern zu können, dass dort das Passwort im BIOS-ROM, sprich im Flash-Chip gespeichert wird.
Falls das Ding sich noch in irgendein Betriebssystem booten lässt könntest du mal versuchen den Flash-Chip zu analysieren.
Wenn du das BIOS-ROM irgendwo im Netz findest: Einfach den Flash-Chip komplett(!) leeren und das ROM wieder drauf schreiben. Die normalen Flash-Werkzeuge der BIOS-Hersteller lassen einen Bereich aus. Wenn du diesen leerst sollte das Passwort weg sein.
Notfalls müsstest du eventuell den Flash-Chip auslöten.

GolfSyncro · 14. April 2013

mhh haste einfach mal Kontron Deutschland angeschrieben? eventuell wissen die was du machen kannst... wäre so ne einfache lösung...

**Toast_r** · 6. Juli 2017

Inzwischen konnte ich dieses Problem lösen - Allerdings nicht so, wie ich es zuerst versucht habe.
Stattdessen habe ich den Weg des CPU-Boards zurückverfolgt.
Ein freundlicher Mitarbeiter des Betriebes, aus dem das Board kam, hat das Password durch ein paar Telefonate mit Kollegen in Erfahrung gebracht.

**funkenzupfer** · 6. Juli 2017

Nach ueber 4 Jahren haette es auch mit Brute-Force geklappt, und Hornhaut an den Fingerkuppen.
War es ein Default- oder Kunden-Passwort?

**Toast_r** · 6. Juli 2017

Es war das Passwort des Anlagenbauers, der die Boards in seinen Steuerungen einsetzt.

Dosenware · 6. Juli 2017

BTW. Bei den Thinkpads von Lenovo reicht es SCL und SDL von einem kleinen seriellen EEPRom kurzzuschließen - hat das Kontron auch soetwas?

http://kinggeek.co.uk/tech-not…pad-r61i-at-your-own-risk - bei meinem T400 hats funktioniert ^^